1月, 2014 からの更新

  • 9:02 AM   2014 年 1 月 31 日 コメントをどうぞ!  

    Windows Xpをサポート終了後も一定期間続けて使う方法をご提供いたします。 

    マイクロソフト Windows Xpのサポートが2014年4月9日に終了します。
    これによりセキュリティ更新プログラムの提供が終了し、皆さまのパソコンがウィルスに感染するリスクが高まり被害に晒される危険があります。
    セキュリティ対策として望ましいのは、「Windows 7」や「Windows 8」といった新しいOSへの移行です。

    ですがやむをえない理由でXpを使い続けなければならない方も多いと思います。
    当社では、無理なく新しいOSに移行するまでの一定期間、Xpを続けて使う方法を以下ご提供いたします。

    方法
    価格
    そのまま一定期間続けて使用する方法(お客さまの環境によっては可能な場合もあります。) 環境をお聞きして作業が発生しない場合は無料です。なお、ご自宅をお訪ねしての調査は3,000円となります。
    ご自宅をお訪ねして対処する方法 5,000円~7,000円(お客様の環境により異なります。)

    どうぞお気軽にお尋ねください。

    経済産業大臣認定情報処理技術者 情報セキュリティスペシャリスト 在任

     
  • 11:45 AM   2014 年 1 月 28 日 コメントをどうぞ!  

    ホームページが改ざん攻撃の被害を受けた報告(その2)です。 

    当初、県警のサイバー対策室と警察庁技官の方三名が直ぐに聞き取りに来たのは、googleで表示されていた危険性の警告を見てのことかと思っていました。
    その警告は下の写真の通りで、googleで検索すると閲覧がブロックされた上で表示されていました。感染していた延二日のうちの一日の間です。

    警告表示

    感染が行われて24時間ほどでgoogleはそれを感知し当方に注意喚起のメールを送って来ました、
    自動化された検出手順によるものでしょうが素早いと思います、
    そしてその時点でgoogle製webブラウザのクロームでは表示できなくなっており、他のブラウザでは警告表示が出ていました、
    かなり重大性を感じさせるメッセージですので見た人は驚いたでしょうし、当方も肝を冷やしました。

    閲覧者への被害もそして、この表示もオーナーの要職者としての信頼を損なうものです。
    ウィルスの徹底駆除による安全性の回復と共に、この表示の解除も早急に行う必要がありました。
    googleは解除の申請をwebからのみ受け付けており、googleのサービスは無償なわけですから、こちらが顧客としてのように例えば担当者などに直接要求を行うことは出来ません。
    安全性の回復を行ったことを通知してgoogleが再度サイトを調べて表示の解除を行うのを待つことになります、最長24時間程度掛かるとの表示が受付画面に表示されていました。
    気を揉んだのですが解除申請から12時間は掛からずに通常通り表示されるようになりました、胸をなでおろしました。

    こうしてみるとgoogleは全世界のwebサイトを常に監査していることになります、とてつもない力量だと思います。

    「その3」では行った、そして今後の改善対策に付いて触れたいと思います。

     
  • 10:14 PM   2014 年 1 月 22 日 コメントをどうぞ!  

    ホームページが改ざん攻撃の被害を受けた報告(その1)です。 

    先日、当社が制作担当している要職者の方のホームページが改ざん攻撃の被害を受け、県警のサイバー対策室と警察庁技官の方三名が直ぐに聞き取りに来ました。

    経緯は、ある朝早くにgoogleから本ホームページがウィルス感染により改ざんされている旨のメールが届きました、また時間をおいてサイトを公開しているレンタル業者プロバイダからも同種のメールが届きました。
    すぐにホームページを見るとウィルスソフトが検出アラートを表示します、又googleから当該ページを検索するとブロックされ危険性の警告が表示されてしまいます。
    早速確認したところウィルスソフトの検出記録からトロイの木馬型マルウェアと考えられました、その挙動は閲覧者がホームページを見ると裏で不正なサイトに誘導され、閲覧者のPCに悪意あるプログラムがダウンロードされる、そしてそのプログラムは閲覧者のPCを踏み台として迷惑メールを送信するとされるものでした、

    対策として緊急に汚染したファイルを特定し、感染を除去し安全性を確認しました、被害の痕跡から推定して感染していたのは延二日間弱と推定しています。
    なお擬似的に当方の環境でウィルス感染を再現しましたが被害は検出されませんでした。
    それゆえ種々の条件が整った場合にのみ閲覧者のPCが被害をこうむると考えられ、現状においては実際の危険を及ぼしたものではないと考えています。

    その後、更にサイト内をくまなく調査しwebサイトに存在している脅威を特定し、その中のマルウェアコードを除去し完全にクリーンなファイルに戻しました。
    現在は完全に万全な状態に戻っています。

    なお感染を検出した県警、警察庁のサイバー担当の方から連絡が入り、お三人が静岡市から車を飛ばしてこられた時は既に復旧を完了していました。
    聞き取りでは経緯の説明や想定される加害者像などについてお話し、証拠を提出し対策を検討し、依頼を受け更に協力を約束しました。
    担当の方は要職者のサイトですので標的として攻撃されたことを心配していましたが、当方では毀損等が見受けられませんので不特定多数に向けた全方位攻撃と現状、判断しています、

    又サイバー担当の方が間髪を置かず改ざんを見つけたことに付いてお尋ねしたところ、警察庁の担当者の方が要職にある方のサイトは常に監視していることでした。

    また後日、サイトのオーナーと、担当の方が検出後、静岡市から有無を言わせずすぐに聞き取りに来たことに付いてお話ししました。
    その理由に付いてオーナーは自らが要職として情報通信を含めた広範囲な災害対策を議論する役職に付いていることから、この事例が重要視されたのだろうとの見解でした。

    (その2)ではgoogleで本ホームページを検索した時に一時的に表示されてしまっていた危険性の警告表示に付いて触れたいと思います。

     
c
compose new post
j
next post/next comment
k
previous post/previous comment
r
reply
e
edit
o
show/hide comments
t
go to top
l
go to login
h
show/hide help
shift + esc
cancel